6.16. Red Hat Enterprise Linux 시스템 역할

최대 보존 매개변수를 구성하기 위해 변수 MaxRetention이 도입됨

이번 업데이트를 통해 사용자는 journald 의 최대 보존 매개 변수를 구성하여 저널 파일을 시간 기반 삭제할 수 있습니다. 이번 개선된 기능을 통해 특정 데이터 보존 정책에 따라 로그 데이터를 유연하게 관리할 수 있으므로 시간 기반 로그 삭제 및 크기 기반 삭제가 가능합니다. 이를 통해 데이터 보존 요구 사항을 준수하고 과도한 로그 스토리지를 방지하여 전체 시스템 성능을 향상시킬 수 있습니다.

메트릭 역할은 추가 PCP PMDA 활성화 지원

이번 업데이트를 통해 rhel-system-roles 패키지에 지표 RHEL 시스템 역할에 metrics _optional_domains 변수가 도입되었습니다. 사용자는 메트릭 역할에 의해 자동으로 관리되는 PCP PMDAs (Performance Metrics Domain Agent) 및 활성화할 추가 PCP PMDAs (Performance Metrics Domain Agent) 목록을 지정할 수 있습니다. 결과적으로 사용자는 특정 사용 사례에 필요한 도메인을 활성화하여 데이터 수집 및 모니터링의 유연성을 향상시킬 수 있습니다.

rhel-system-roles에서 기본 커널 구성 기능

이전에는 사용자가 시스템 부팅 중에 기본값으로 설정해야 하는 커널을 지정할 수 없었습니다. 이 제한으로 인해 관리자가 자동화를 통해 기본 커널 선택을 관리하지 못했습니다.

ad_integration RHEL 시스템 역할은 SSSD 도메인 섹션 이름 지정 및 중복 통합을 제어할 수 있습니다.

이번 업데이트를 통해 ad_dyndns_update 및 ad_integration_sssd_custom_settings 매개변수로 관리되는 도메인 또는 영역별 설정에 대해 SSSD 구성 파일에 사용된 섹션의 이름을 제어할 수 있습니다. 기본적으로 ad_integration 역할은 ad_integration_realm 변수의 소문자를 사용합니다. 그러나 사용자가 ad_integration_realm 의 실제 사례를 사용하려는 경우 사용자는 새 옵션 ad_integration_sssd_realm_realm_preserve_case = true 를 사용하여 영역의 케이스를 유지할 수 있습니다. 그러면 영역에 여러 섹션이 있는 SSSD 구성 파일이 남아 있을 수 있습니다. 새 ad_integration_sssd_remove_duplicate_sections 설정을 사용하여 여러 섹션의 모든 설정을 선택한 섹션으로 통합합니다. 결과적으로 ad_integration 시스템 역할은 SSSD 구성 파일의 domain 및 realm 섹션을 올바르게 관리할 수 있습니다.

journald RHEL 시스템 역할은 디스크 공간을 모니터링할 수 있습니다.

이번 업데이트를 통해 journald.conf 저널 서비스에서 SystemKeepFree 옵션을 구성하여 시스템 저널의 최대 크기를 설정할 수 있습니다. 이는 전체 시스템 안정성 및 성능을 향상시킵니다. 결과적으로 journald_system_keep_free 변수를 사용하여 크기 제한을 구성할 수 있습니다. 값은 메가바이트로 지정됩니다. 기본값이 없습니다 - 기본적으로 journald 기본값을 사용합니다.

ad_integration 역할에 패키지 설치를 위한 유연성 도입

이전 버전에서는 ad_integration 역할은 항상 필요한 패키지(예: realmd,sssd-ad,adcli ) 및 __ad_integration_packages 에 나열된 많은 패키지를 설치하려고 했습니다. 예를 들어 이 역할, 사전baked 이미지 또는 변경 불가능한 시스템 외부의 구성 관리를 통해 외부 시스템이 패키지 관리를 처리하는 환경에서 이 단계는 중복되고 바람직하지 않았습니다.

방화벽 RHEL 시스템 역할에서 다른 서비스 포함 지원

이번 개선된 기능을 통해 방화벽 RHEL 시스템 역할을 사용하여 firewalld 서비스 정의를 생성할 때 다른 서비스를 포함할 수 있습니다. 예를 들어 http 및 https 서비스를 포함하는 서비스 웹 서버 를 생성할 수 있습니다. 그런 다음 webserver 서비스를 활성화하면 firewalld 는 http 및 https 서비스에 정의된 포트를 엽니다. 자세한 내용은 방화벽 RHEL 시스템 역할을 사용하여 사용자 지정 firewalld 서비스 생성을 참조하십시오.

podman 역할은 모든 TOML 호환 구성 파일을 생성합니다.

이번 업데이트 이전에는 podman 의 모든 측면을 구성하는 데 필요한 테이블 및 인라인 테이블을 포함한 많은 TOML 기능을 지원하지 않았습니다. 이번 개선된 기능을 통해 TOML의 모든 기능은 간단한 Jinja 템플릿 대신 실제 TOML 포맷터를 사용하여 지원됩니다. 결과적으로 podman 역할은 podman 에서 사용할 수 있는 TOML 호환 구성 파일을 생성할 수 있습니다.

메트릭 역할에서 Apache Spark 메트릭 수집 및 내보내기 지원

이전에는 metrics 역할을 사용하여 Apache Spark 지표를 직접 수집하거나 내보낼 수 없었습니다. 이번 업데이트를 통해rhel-system-roles 패키지는 Apache Spark에서 메트릭을 수집하고 업데이트하는 지원을 추가합니다. 두 개의 새로운 부울 매개변수가 도입됩니다.

rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다.

이번 업데이트를 통해 노드에서 IPv6를 비활성화하면 RHEL 10.1에서 chronyd 구성을 사용자 지정할 수 있습니다. 개선된 기능에는 두 가지 옵션이 있습니다. timesync 역할에 설정을 추가하여 IPv6를 비활성화하거나 매개 변수를 전달하여 chronyd 에 대한 OPTIONS 값을 설정합니다. 이러한 옵션을 사용하면 rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다. 이로 인해 IPv6가 비활성화된 환경의 시간 동기화 정확성과 안정성이 향상됩니다.

ha_cluster RHEL 시스템 역할에서 리소스 정의를 내보낼 수 있음

이전에는 ha_cluster RHEL 시스템 역할의 내보내기 기능에 기본, 그룹, 복제와 같은 클러스터 리소스와 관련된 변수가 포함되지 않았습니다. 이로 인해 기존 클러스터 구성에 대한 완전하고 재사용 가능한 정의를 얻기 위해 역할을 사용하지 못했습니다.

ha_cluster RHEL 시스템 역할에서 OS 및 pcsd 구성을 내보낼 수 있음

이전 버전에서는 ha_cluster RHEL 시스템 역할을 사용하여 기존 클러스터의 구성을 내보낼 때 내보내기에 리포지토리, 방화벽 또는 SELinux 구성과 같은 중요한 OS 수준 설정이 포함되지 않았습니다. 이로 인해 정의가 불완전하여 내보낸 데이터에서 클러스터를 완전히 다시 생성할 수 없었습니다.

Cryo stat 버전 3.8.5에서 제공됨

RHEL 10.0은 버전 3.8.5에서 postfix 를 제공합니다. 주요 변경 사항은 다음과 같습니다.